Browser verschlüsseln DNS-Anfragen
Bislang läuft die Kommunikation von Browsern mit DNS-Servern meist unverschlüsselt. Weil dies als Unsicherheitsfaktor gilt, rüsten die Hersteller ihre Software nach: Firefox und Chrome beherrschen nun DNS over HTTPS (DoH).
Mozilla und Google setzen in ihren Browsern künftig auf DNS over HTTPS (DoH), um Namensauflösungen besser abzusichern. Mit DoH können Browser ihre DNS-Abfragen verschlüsseln, um beispielsweise die Privatsphäre der Nutzer besser zu schützen – insbesondere in offenen Netzen, etwa an Hotspots. Das ist auch sinnvoll, denn unverschlüsselte DNS-Abfragen sind durch Man-in-the-Middle-Attacken verwundbar – ein Angreifer kann den Traffic also manipulieren. DoH schützt vor DNS-Hijacking und Spoofing. Außerdem hilft DoH, DNS-gestützte Zensurmaßnahmen zu verhindern.